zitadel - опенсурс SSO решение, альтернатива Keycloack. Написано на go.

Поддерживает самообслуживание пользователей, и идентификацию с помощью сторонних провайдеров, в том числе:
- OpenID
- OAuth 2.x
- SAML2
- LDAP
- Passkey / FIDO2
- OTP
- 2FA

https://github.com/zitadel/zitadel

#sso #auth #openid #oauth #saml #otp #keycloack

Authelia - сервер аутентификации и авторизации с открытым исходным кодом, обеспечивающий двухфакторную аутентификацию и единый вход (SSO) для ваших приложений через веб-портал. Он действует как компаньон для обратных прокси, разрешая, запрещая или перенаправляя запросы.

Список ключевых особенностей Authelia:

- несколько методов второго фактора:
* ключи безопасности, поддерживающие FIDO2 WebAuthn, с такими устройствами, как YubiKey.
* одноразовый пароль на основе времени с совместимыми приложениями аутентификации.
* мобильные push-уведомления с Duo.
- сброс пароля с проверкой личности с помощью подтверждения по электронной почте.
- ограничение доступа после слишком большого количества неверных попыток аутентификации.
- детализированное управление доступом с использованием правил, которые соответствуют таким критериям, как поддомен, пользователь, членство в группе пользователей, URI запроса, метод запроса и сеть.
- выбор между однофакторной и двухфакторной политикой для каждого правила.
- поддержка базовой аутентификации для конечных точек, защищенных однофакторной политикой.
- высокая доступность с использованием удаленной базы данных и Redis в качестве высокодоступного хранилища.
- совместим с Traefik из коробки с использованием промежуточного программного обеспечения ForwardAuth.
- совместим с Caddy с помощью директивы front_auth.
- поддержка Кубернетеса:
- бета-поддержка OAuth 2.0 и OpenID Connect 1.0

https://github.com/authelia/authelia

опубликовано в @gitgate

#sso #traefic #haproxy #nginx #reverse-proxy #auth

nginx-client-certificate-authentication - пример конфигурации NGINX, включающий аутентификацию по сертификату клиента, то есть пользователь/клиент должен представить сертификат, чтобы получить доступ.

https://gist.github.com/ronau/f78dfef5c496e4240708bbedc6ca512d

опубликовано в @gitgate

#nginx #security #auth #ssl #cert

Kanidm - простое и безопасное управление идентификацией

Постая и безопасная платформа управления идентификацией, позволяющая другим приложениям и услугам разгружать проблему аутентификации и хранения идентификаторов в KANIDM.

Цель этого проекта - быть полным поставщиком идентификаций, охватывающий самый широкий набор требований и интеграций. Вам не нужно никаких других компонентов (например, KeyCloak), когда вы используете Kanidm - у нас уже есть все, что вам нужно!

Чтобы достичь этого, мы в значительной степени полагаемся на строгие значения по умолчанию, простую конфигурацию и самовосстанавливающиеся компоненты. Это позволяет Kanidm поддерживать небольшие домашние лаборатории, семьи, малые предприятия и вплоть до крупнейших потребностей предприятия.

https://github.com/kanidm/kanidm

опубликовано в @gitgate

#security #keykloack #auth #rust

Hanko - решение с открытым исходным кодом для аутентификации и управления пользователями, которое позволяет отказаться от паролей при входе в систему и при этом полностью готово к развертыванию уже сегодня.

Возможности:
- поддерживает все современные методы аутентификации, включая пароли, вход через социальные сети и единый вход SAML.
- очень гибкие параметры конфигурации (например, необязательные/удаляемые пользователем пароли, только ключ доступа, только OAuth)
- быстрая интеграция с веб-компонентами Hanko Elements (встраиваемые компоненты для входа/регистрации и профиля учетной записи)
- API-ориентированный, компактный, cloud-ready

https://github.com/teamhanko/hanko

опубликовано в @gitgate

#security #auth #saml